Google har lavet en opdatering til Chrome 91.0.4472.101, som løser 14 sårbarheder, inklusive CVE-2021-30551-problemet, der allerede bruges af angribere i udnyttelse (0-dages). Detaljer er endnu ikke afsløret, vi ved kun, at sårbarheden er forårsaget af forkert typehåndtering (Type Confusion) i V8 JavaScript-motoren.
Den nye version eliminerer også en anden farlig sårbarhed CVE-2021-30544, forårsaget af hukommelsesadgang efter frigørelse af den (brug-efter-fri) i overgangscachen (BFCache, Back-forward cache), der bruges til øjeblikkelig overgang ved brug af "Tilbage". knapperne " og "Fremad" eller når du navigerer gennem tidligere viste sider på det aktuelle websted. Problemet er blevet tildelt et kritisk fareniveau, dvs. Det er angivet, at sårbarheden giver dig mulighed for at omgå alle niveauer af browserbeskyttelse og er nok til at udføre kode på et system uden for sandkassemiljøet.
Kilde: opennet.ru